Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

nvd логотип

CVE-2019-16897

Опубликовано: 28 окт. 2019
Источник: nvd
CVSS3: 9.8
CVSS2: 7.5
EPSS Низкий

Описание

In K7 Antivirus Premium 16.0.xxx through 16.0.0120; K7 Total Security 16.0.xxx through 16.0.0120; and K7 Ultimate Security 16.0.xxx through 16.0.0120, the module K7TSHlpr.dll improperly validates the administrative privileges of the user, allowing arbitrary registry writes in the K7AVOptn.dll module to facilitate escalation of privileges via inter-process communication with a service process.

Ссылки

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:a:k7computing:k7_antivirus_premium:*:*:*:*:*:*:*:*
Версия от 16.0.000 (включая) до 16.0.0120 (включая)
cpe:2.3:a:k7computing:k7_total_security:*:*:*:*:*:*:*:*
Версия от 16.0.000 (включая) до 16.0.0120 (включая)
cpe:2.3:a:k7computing:k7_ultimate_security:*:*:*:*:*:*:*:*
Версия от 16.0.000 (включая) до 16.0.0120 (включая)

EPSS

Процентиль: 58%
0.00364
Низкий

9.8 Critical

CVSS3

7.5 High

CVSS2

Дефекты

CWE-269

Связанные уязвимости

github логотип

GHSA-9fx5-x523-x375

CVSS3: 9.8
github
больше 3 лет назад

In K7 Antivirus Premium 16.0.xxx through 16.0.0120; K7 Total Security 16.0.xxx through 16.0.0120; and K7 Ultimate Security 16.0.xxx through 16.0.0120, the module K7TSHlpr.dll improperly validates the administrative privileges of the user, allowing arbitrary registry writes in the K7AVOptn.dll module to facilitate escalation of privileges via inter-process communication with a service process.

fstec логотип

BDU:2020-00848

CVSS3: 9.8
fstec
больше 6 лет назад

Уязвимость модуля K7TSHlpr.dll средств антивирусной защиты K7 Antivirus Premium, K7 Total Security, K7 Ultimate Security, позволяющая нарушителю повысить свои привилегии

EPSS

Процентиль: 58%
0.00364
Низкий

9.8 Critical

CVSS3

7.5 High

CVSS2

Дефекты

CWE-269